| |
| |||||||
Log-Analyse und Auswertung: Bitte checkt mein Log!!!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.02.2005, 22:50
| #2 |
  |  Bitte checkt mein Log!!!!! Hi,
__________________Dein erstes Prob: Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) SP2 fehlt! nachholen. Deine weiteren Probleme folgen: Mit HJT im abgesicherten Modus bei deaktivierter Systemwiederherstellung fixen: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.iquicksearch.net/search.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.iquicksearch.net/search.htm O3 - Toolbar: (no name) - {FE6BC4EF-5676-484B-88AE-883323913256} - (no file) O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dl l",cdaEngineMain O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/...p://www.ebay.de (file missing) O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/sof...nch/alaunch.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.power-url.de/StarInstall.ocx O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.serviceurl.de/InstallationsAssistent.ocx Kennst/willst Du die folgenden: O8 - Extra context menu item: PriceWatcher Schnellsuche - file://C:\Programme\PriceWatcher\script.html O9 - Extra button: BuyTimer - {835410A6-A385-4783-B4CB-8CDAA37DE769} - F:\Programme\OxBuy\BuyTimer\IE.dll O9 - Extra 'Tools' menuitem: OxBuy BuyTimer - {835410A6-A385-4783-B4CB-8CDAA37DE769} - F:\Programme\OxBuy\BuyTimer\IE.dll O9 - Extra button: OxBuy Homepage - {FFBC8261-F6B9-4CFB-9324-A334A1852576} - F:\Programme\OxBuy\BuyTimer\IE.dll O9 - Extra 'Tools' menuitem: OxBuy Homepage - {FFBC8261-F6B9-4CFB-9324-A334A1852576} - F:\Programme\OxBuy\BuyTimer\IE.dll O16 - DPF: {0AFDA372-EB16-11D5-8A33-0002442B5E80} (AsconOnline.Web3D) - http://as-con.de/cab/web3d.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/17ee8816a8b89b...RdxIE601_de.cab Wenn nicht, dann auch fixen. Natürlich auch die zugehörigen Dateien manuell löschen: C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dl l",cdaEngineMain C:\Programme\PriceWatcher\script.html F:\Programme\OxBuy\BuyTimer\IE.dll Anschließend normal booten, Sytemwiederherstellung wieder an und neues Logfile posten. cacatoa
__________________ Geändert von cacatoa (23.02.2005 um 23:01 Uhr) |
| Themen zu Bitte checkt mein Log!!!!! |
| adobe, adobe reader, antivir, antivir update, bho, desktop, dll, drivers, ebay, einstellungen, explorer, file missing, google, hijack, hijackthis, homepage, internet, internet explorer, launch, logfile, mein log, mozilla, object, outlook express, programme, rundll, s-1-5-18, server, system, temp, usb, windows, windows xp, windows\system32\drivers |
Baum-Darstellung